Hallo,

Hallo,

Für den IE6 ist es möglich und viele der genannten Einstellungsmöglichkeiten findet man auch im IE 5.5.

Die meisten Fehler tauchen wohl beim vermeintlich harmlosen ActiveScripting auf. Aktiviert man dieses, sind die meisten Exploits nachvollziehbar, deaktiviert man dieses, ist das Web unbenutzbar.

Die Sache ist die, dass man siebenundzwanzig Einstellungen auf »Eingabeaufforderung« stellen kann. Dann wird man auf jeder dritten Seite mit drei Dialogfenstern genervt - ähnlich wie bei Personal Firewalls, die bei einem Ping einen Angriff melden. Höchstens auf bekannten, vertrauenswürdigen Sites kann man die Fenster schnell wegklicken. Auf allen anderen kann man - auch mangels Wissen über die Bedeutung der dutzenden Einstellungen - gar nicht beurteilen, ob es nun sicherheitskritisch ist, die fraglichen Techniken zuzulassen. Und man kann nicht beurteilen, was auf der Site nicht mehr funktioniert, wenn man sie nicht zulässt. Der Spaß mit »Eingabeaufforderung« suggeriert m.M.n. eher eine Sicherheit, indem er alle Entscheidungen an den Benutzer weitergibt. Aber selbst Profis können die Situation durch den Dschungel an unverständlichen Dialogfenstern nicht beurteilen - ich jedenfalls kann es nicht und aus den obigen Beschreibungen bin ich ehrlich gesagt nicht sonderlich schlauer geworden. Ich sehe die Benutzbarkeit eines Browsers extrem eingeschränkt, wenn ich ständig mit solchen Fragen konfrontiert werde. Und die Sicherheit leidet vielleicht sogar, weil niemand im Einzelfall die Situation prüfen will und kann und die Fenster einfach wegklickt.

Mathias